Security Summary – November 2019

Der kurze Monatsrückblick fasst wichtige News und Blogposts zu den Themen IT-Security, Cloud-Computing und Privatsphärenschutz zusammen.

1. Mehr als eine Milliarde Nutzer von riesigem Datenleck betroffen

Sicherheitsexperten der Threat Intelligence-Plattform „Data Viper” haben eine Datenbank mit persönlichen Daten von etwa 1,2 Mrd. Nutzern im Netz entdeckt. Zu den öffentlich zugänglichen Informationen zählten sensible personenbezogene Daten wie Namen, Telefonnummern und E-Mail-Adressen. Es wurden jedoch keine Passwörter oder Kreditkarteninformationen ermittelt.

Quelle: computerworld.ch

2. Forscher analysieren Millionen von Datensätzen aus Datenlecks

Das IT-Sicherheitsunternehmen „ImmuniWeb“ hat gestohlene Unternehmensdaten analysiert, die im Darkweb zum Verkauf angeboten wurden. Es fand beinahe zwanzig Millionen Klartext-Passwörter, die anscheinend mit Mitarbeitern, die für Fortune 500-Unternehmen arbeiten, in Verbindung gebracht werden können. Sechzehn Millionen davon stammten aus Hacks, die in den letzten zwölf Monaten durchgeführt wurden.

Quelle: heise.de

3. Schweizer Security-Barometer: Zunahme an Angriffen auf IoT-Geräte

Das von Symantec und Computerworld geschaffene Security-Barometer zeigt eine deutliche Steigerung bei den Netzwerkattacken für den gesamten Oktober 2019. Im Vergleich zum vorangegangenen Monat erhöhten sich die Attacken um 8 % auf ca. 30.000 Angriffe. Laut Candid Wüest, Senior Principal Threat Researcher bei Symantec, veranschaulicht dies, wie Geräte des Internet of Things (IoT) zunehmend zu einem neuen Ziel für Hacker werden.

Quelle: computerworld.ch

4. Kritische Sicherheitsmängel bei „Brexit“-App entdeckt

Norwegische Forscher des IT-Sicherheitsunternehmens Promon haben schwerwiegende Sicherheitsmängel bei der Android-Version einer App festgestellt, die es Bürgern aus der EU/dem EWR und der Schweiz vereinfachen soll, nach dem Brexit in Grossbritannien zu bleiben. Die App scannt sensible persönliche Daten wie Reisepasskopien und ein biometrisches Foto des Gesichts von Antragstellern und leitet diese weiter.

Quelle: heise.de

5. Spitzenwerte beim Online-Betrug am Black Friday und Cyber Monday

Am diesjährigen Black Friday und Cyber Monday warnten Forscher vor einer nie dagewesenen Eskalation bei raffinierteren Betrugsmaschen, die darauf abzielen, die Nutzer zur Preisgabe ihrer Zahlungsdaten zu bewegen. Zu den weiter verbreiteten Methoden zählen Social-Media-Betrug und nachgeahmte Domains.

Quelle: threatpost.com

6. Datenkriminalität kostet die deutsche Wirtschaft jährlich mehr als 100 Mrd. Euro

Eine Studie des Digitalverbands Bitkom zeigte, dass Sabotage, Datendiebstahl oder Spionage der deutschen Wirtschaft jährlich einen Gesamtschaden von 102,9 Mrd. Euro verursachen. Diese Zahl ist beinahe doppelt so hoch wie vor zwei Jahren (2016/2017: 55 Mrd. Euro p.a.). Für diese Studie wurden branchenübergreifend mehr als 1.000 Geschäftsführer und Sicherheitsverantwortliche befragt.

Quelle: security-insider.de

7. Google sammelt still und leise Millionen von Gesundheitsdaten

Das Wall Street Journal und die New York Times berichten, dass Google still und leise die Gesundheitsdaten von Millionen amerikanischer Patienten ohne die Zustimmung der Patienten oder Ärzte gesammelt und analysiert hat. Die Gesundheitsorganisation „Ascension“ stellte Google die Daten als Teil einer Zusammenarbeit zur Verfügung, die darauf abzielt, Gesundheitsunterlagen durch den Einsatz künstlicher Intelligenz zu optimieren.

Quelle: computerworld.ch

8. Cyberkriminelle dringen in das Conrad Electronic-Netzwerk ein

Cyberkriminellen ist es gelungen, in das Netzwerk von Conrad Electronic einzudringen, was ihnen Zugang zu beinahe 14 Mio. Kundendaten verschaffte. Zu den möglicherweise betroffenen Daten gehören Postanschriften, teilweise E-Mail-Adressen oder Fax- und Telefonnummern sowie IBAN-Codes.

Quelle: security-insider.de

9. Kundendaten von Hotelbuchungsplattform ungeschützt im Netz

Sicherheitsfachleute von VPNMentor haben mehr als ein Terabyte an Kundendaten des französischen Geschäftsreisenanbieters Gekko Group in einer ungeschützten Elasticsearch-Datenbank entdeckt. Nach Angaben der Experten gehörten Buchungs- und Kreditkarteninformationen zu den gefundenen Daten.

Quelle: heise.de

10. Mehr als eine Million US-Dollar Belohnung für Google-Hack

Google hat im Rahmen seines Bug-Bounty-Programms seine bisher höchste Prämie von 1,5 Millionen US-Dollar ausgelobt, die das Unternehmen an diejenigen auszahlen wird, denen es gelingt, seinen Titan M-Sicherheitschip zu hacken. Gemäss dem Unternehmensblog hat Google bereits mehr als 4 Mio. Dollar verteilt auf 1.800 Berichte an Personen ausgezahlt, die Schwachstellen auf der Plattform identifiziert haben.

Quelle: threatpost.com